Több ezer kriptotárca kerülhet veszélybe, mert a tervezettnél gyengébb helyreállító kifejezéseket használnak. A sebezhetőséget a Coinspect blokklánc-biztonsági kutatócég „Ill Bloom” névre keresztelte.
A veszélyeztetett tárcák a Bitcoin, az Ethereum, a Polygon, a Rootstock, a Tron és a Solana hálózatát érintik – közölte a Coinspect vasárnapi tájékoztatójában.
A probléma a gyenge véletlenszerűséghez – egy nem biztonságos pszeudovéletlenszám-generátorhoz – kapcsolódik, amelyet bizonyos szoftveres tárcák a helyreállítási kifejezés létrehozásakor használtak.
„Ha a közelmúltban az engedélyed nélkül utaltak el pénzt, ennek a sebezhetőségnek lehet szerepe benne” – közölte a Coinspect.
A sebezhetőség akár már 2018-ban létrehozott tárcákat is érintett, és gyakrabban fordul elő kevésbé ismert mobilos szoftvertárcáknál.
Május 27. óta legalább 5 millió dollárt szívtak le a kiszolgáltatott tárcákból, de további hálózatokon és címeken is történhettek támadások. Ez azt jelenti, hogy a veszélyben lévő tárcák száma jóval magasabb lehet.

A Coinspect közölte, hogy egyelőre nem teszi közzé az aktív támadás részleteit, de kiadott egy tárcaellenőrző eszközt, amellyel a felhasználók ellenőrizhetik, hogy a címük esetleg érintett-e.
„Szorosan figyelemmel kísérjük a Coinspect Ill Bloom tárcával kapcsolatos, gyenge véletlenszerűségre figyelmeztető kockázati riasztását” – írta hétfőn a SlowMist az X-en.
Az adatok szerint a május 27-i támadás a 2114 sérülékeny tárcából 431-et érintett, és összesen 3,1 millió dollárnyi kriptovalutát ürített le. Vasárnap további 2 millió dollárnyi összeget mozgattak át a kitett tárcákból.

„A jelenlegi bizonyítékok alapján azok a felhasználók, akik hardveres tárcával hozták létre a seedjüket, nem érintettek” – közölte a Coinspect.
„A további kutatások arra utalnak, hogy a jelenlegi szoftveres tárcák többsége sem sebezhető” – tette hozzá. „A legnagyobb eséllyel azok a felhasználók érintettek, akik kevésbé elterjedt mobilos szoftvertárcákban generálták a seedjüket.”
A gyenge tárca-seedek fejfájást okoznak
Ez a fajta sebezhetőség korábban már többször is felbukkant. 2023-ban a Ledger biztonsági csapata felfedezte, hogy a Trust Wallet böngészőbővítménye által generált tárca-seedek sebezhetők voltak a brute-force támadásokkal szemben.
A hiba a tárca új címekhez használt entrópiagenerálásában rejlett, ami nagyjából négymilliárdra korlátozta a lehetséges mnemonic-kombinációk számát.
Ez lehetővé tehette volna, hogy egy elszánt támadó néhány GPU-val kevesebb mint egy nap alatt végrehajtson egy támadást. A Trust Wallet még azelőtt kijavította a hibát, hogy bármilyen pénzt elloptak volna.
Ugyanebben az évben a Libbitcoin Explorer kriptotárca egyik sérülékenysége miatt 900.000 dollárnyi kriptovalutát loptak el a privát kulcsok nyers erővel történő feltörésével.
Olvastad már? Nyomás alatt a bitcoin: az ETF-kiáramlás és a makrokockázatok fékezik a fordulatot
Kriptoworld.hu szerkesztője, a Kriptoworld.hu alapítója
LinkedIn | X (Twitter) | Facebook
A Kriptoworld.hu alapítójaként és szerkesztőjeként írásaiban azt vizsgálom, hogyan alakítják át a gazdasági és technológiai változások az emberek döntéseit, biztonságérzetét és jövőképét. Olyan nézőpontból írok, amely a gyors hírek mögötti következményeket és kérdéseket keresi. Hiszek abban, hogy a kriptovilágról nem csak technikailag, hanem emberi nyelven is lehet hitelesen beszélni. Írásaim célja nem tanácsadás, hanem megértés: segíteni eligazodni egy olyan világban, ahol a pénz, a technológia és a bizalom egyszerre változik.
📅 Megjelenés: 2026. július 7. • 🕓 Utolsó frissítés: 2026. július 6.
✉️ Kapcsolat: [email protected]
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.
